#asp.net #kerberos #google-search-appliance
#asp.net #kerberos #google-поиск-устройство
Вопрос:
Наша компания приобрела GSA (GSA 6.8.0.G.30), и мы пытаемся интегрировать поиск в наш портал (an ASP.NET ) приложение. Kerberos уже настроен в GSA, я могу использовать IE для выполнения безопасного поиска с помощью default_frontend, и я могу получить обратно безопасный результат, не проходя через форму входа.
Однако у нас возникает некоторая проблема, когда мы пытаемся выполнить поиск по интеграции с нашим порталом из нашего ASP.NET используя код, мы можем получить WindowsIdentity пользователя и создать WindowsImpersonationContext, затем мы используем объект HttpWebRequest для отправки поиска, первый ответ GSA с 302 и транспортный URL «https://my_gsa_hostname/security-manager / samlauthn?SAMLRequest=fZLLTsM…», затем мы создаем новый запрос, указывающий на новый URL, GSA возвращает 401-несанкционированный.
Кто-нибудь может пролить на это свет?
Ответ №1:
WindowsIdentity и WindowsImpersonationContext не могут делегироваться по умолчанию. Вам нужно настроить делегирование доверия. Ваш запрос между отправкой в GSA анонимно. Некоторое время назад я написал запись в блоге о том, как написать некоторые из них.СЕТЕВОЙ код для установления связи с устройством. Вы можете прочитать это здесь:
Ключевым моментом будет заставить ваш веб-сайт аутентифицировать ваших пользователей через kerberos, поскольку NTLM не может делегироваться. Итак ..kerberos переводит веб-сайт в GSA.
До появления универсального менеджера входа в систему мы использовали Windows Saml Bridge для автоматической аутентификации. Существует отличный документ, описывающий настройку kerberos
http://code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos